ایا میتوان به مخازن رسمی دبیان/ارچ/اپن سوزه اعتماد کرد؟[حل شد]

[alireza.crs]

با عرض سلام.
همیشه توی فروم میگن که نمیشه به ppa ها اعتماد کرد که البته طبیعیه چون تقریبا نظارت کمی روش هست
سوالم اینه که میشه به مخازن رسمی اعتماد کرد؟

الان من یه حکرم یه بد افزار رو توی سورس یه پکیج پیچوندم که کارشو بلده انجام بده!
الان من میخوام یه دولوپر اوبونتو بشم و این بسته رو توی مخازن رسمی قرار بدم
چیزی هست که جلوم رو بگیره؟
برای مثال خوبی که ارچ داره pkgbuild ها هستن.یه اسکریپت که برخلاف باینری قشنگ میشه خوند و اگه سینتکس اسکریپت رو بلد باشی میتونی به راحتی از aur و abs وشاید مخازن رسمی استفاده کنی.این جوری بسته از سایت مورد نظر دانلود میشه و روی کامپیوتر خودت ساخته میشه و میشه تا حد زیادی بهش اعتماد کرد.سیستم پکیجینگ gentoo/freebsd/netbsd هم که کلا همین طوریه
چنین چیزی توی مخازن رسمی اوبونتو/دبیان/اپن سوزه هست؟
چه سیستمی جلوی اپلود باینری های خراب/مخرب رو میگیره؟اصلا چنین سیستمی هست؟

[Mmjafari]

آره. یه جامعه کاربری 12 میلیارد نفری! لینوکس می زارنت تو باگ ترکر.

[alireza.crs]

آره. یه جامعه کاربری 12 میلیارد نفری! لینوکس می زارنت تو باگ ترکر.

چقدر طول کشید تا برخی باگ ها مثل bashbug کشف بشه؟که بیشتر اون ها هم از سورس کشف شدن نه از پکیج باینری
و حتی اگه اون باگ(ویروس) از اون پکیج باینری کشف بشه تا اون موقع اسکریپت معدنچی! من یه چند تایی شمش bitcoin استخراج کرده

[Mmjafari]

یک. باگ از پکیجی که دائم استفاده بشه زود تر در میاد.
اگه پکیج باگ یا اسکریپت مخرب داشته باشه:
0. پکیج زیاد استفاده داشته باشه همون اول در میاد.
1. پکیج کم استفاده باشه اسکریپت اصلا ران نمیشه.
دو. از چی بیت کوین استخراج می کنید ؟ زیاد اینو شنیدم خواستم بدونم.

[alireza.crs]

یک. باگ از پکیجی که دائم استفاده بشه زود تر در میاد.
اگه پکیج باگ یا اسکریپت مخرب داشته باشه:
0. پکیج زیاد استفاده داشته باشه همون اول در میاد.
1. پکیج کم استفاده باشه اسکریپت اصلا ران نمیشه.
دو. از چی بیت کوین استخراج می کنید ؟ زیاد اینو شنیدم خواستم بدونم.

پس bash و openssl کم استفاده میشدند؟
https://en.bitcoin.it/wiki/Mining

[Mmjafari]

یک. باگ از پکیجی که دائم استفاده بشه زود تر در میاد.
اگه پکیج باگ یا اسکریپت مخرب داشته باشه:
0. پکیج زیاد استفاده داشته باشه همون اول در میاد.
1. پکیج کم استفاده باشه اسکریپت اصلا ران نمیشه.
دو. از چی بیت کوین استخراج می کنید ؟ زیاد اینو شنیدم خواستم بدونم.

پس bash و openssl کم استفاده میشدند؟
https://en.bitcoin.it/wiki/Mining

لابد دیگه.
نه تیکه خراب کم استفاده بوده.

[111]

خب میریم آرچ گنو هرد.
چون بسته ای نداره که بخواد اسکریپت مخرب داشته باشه.

[koosha]

کی گفته بسته نداره ؟

[nixoeen]

به عنوان توسعه‌دهنده‌ی اوبونتو یا دبیان، شما سورس اصلی برنامه به همراه یک پچ که شامل تغییراتی که شما انجام دادید رو می‌فرستید برای اوبونتو و کار تبدیل اون‌ها به باینری روی سرور اون‌ها انجام میشه و نه توسط شما. بعد، هم بسته‌ی باینری و هم سورس‌ها در مخازن قرار میگیره. اگر به باینری‌ها شک دارید، می‌تونید از چیزی مثل apt-build استفاده کنید.
البته پروژه‌هایی مثل reproducible builds هم هست که میگه آیا این بسته قبل از تبدیل به باینری تغییری کرده یا نه.

[Nelliel]

خب میریم آرچ گنو هرد.
چون بسته ای نداره که بخواد اسکریپت مخرب داشته باشه.

ممنون که اول سرچ می‌کنید و بعد راهنمایی اشتباه نمی‌کنید

https://www.archhurd.org/packages/?repo=Extra&sort=repo

این چهار صد بسته‌‌ای که توی لینک بالا دیدی فقط مال ریپو اکسترا هست دیگه خودت فکرش را بکن ...